Paljud turvatud IT-süsteemid langevad mitte nõrga turvatarkvara, vaid inimliku nõrkuse pärast. Tänasest 14. juulini toimub Tallinnas rahvusvaheline küberkaitse suvekool doktorantidele ja teadlastele, mille fookuses ongi inimfaktori nõrkustele rõhuvad rünnakud küberruumis, kuidas neid ära tunda ja vältida. Juba kolmandat aastat toimuv suvekool toob Eestisse küberjulgeoleku, IT-õiguse, arvutiteaduse ning psühholoogia valdkonna eksperdid ja praktikud, kokku on osalejaid 16 riigist üle kogu maailma.
Sotsiaalne manipulatsioon (ingl.k social engineering) ehk inimeste mõjutamine konfidentsiaalse informatsiooni kättesaamiseks on küberkaitse valdkonna üks suuri murekohti. „Sotsiaalse manipulatsiooni puhul peetakse nõrgimaks lüliks inimest, sest alati leidub keegi, kes klikib ebaturvalisel lingil, jagab privaatset infot liiga avalikult jne. Kahjuks on teadlikkus vastavas valdkonnas madal ja seetõttu on ka küberkriminaalid nii edukad. Me peame seda olukorda muutma ning järgmise põlvkonna küber-ekspertide koolitamisel sellega arvestama,“ selgitab suvekooli korraldaja, TTÜ tarkvarateaduse instituudi professor Olaf Maennel.
Praegused ohud küberruumis on muutumas aina tõsisemaks, ründajad oskavad end ja oma tegevuse jälgi üha paremini kaitsta ja tihtipeale aitame me sellele ise kaasa oma suurenenud digitaalse jalajäljega, ütleb suvekooli üks peaesinejaid, endine CERT-EU juht Freddy Dezeure. Dezeure räägib suvekoolis peamistest küberohtudest, mis infoühiskonda ähvardavad, ning toob ka välja, mida praeguste trendide põhjal tulevikus oodata on. Lisaks Dezeurele aitavad tänavuses suvekoolis sotsiaalse manipulatsiooni teemat avada Temple’i Ülikooli dotsent Aunshul Rege, Ravensburg-Weingarten’i Ülikooli professor Tobias Eggendorfen, Eesti Rakenduspsühholoogia Keskuse psühholoog Kätlin Konstabel, küberkaitse ekspert Ralph Echemendia Ameerika Ühendriikidest jpt.
„Antud valdkonnas ei ole kuigi palju uurimusi tehtud, sest tegemist on eetiliselt tundliku teemaga. Kuna Eesti on küberkaitse valdkonnas mitmes aspektis maailmas esirinnas, siis ei tohi sotsiaalse manipulatsiooni teemat ja teavitust sellega seonduvatest ohtudest tähelepanuta jätta. Küberkaitse suvekool annab seega väikese, kuid olulise panuse sellesse, et tulevikus oleks internet kõikide jaoks turvalisem,“ lisab Maennel.
Suvekooli korraldavad Hariduse Infotehnoloogia Sihtasutus, Tallinna Tehnikaülikool, Tartu Ülikooli IT-õiguse programm, Austraalia Adelaide Ülikool ja Ravensburg-Weingarten’i Ülikool. Selle toimumist toetavad Haridus- ja Teadusministeerium, Eesti Interneti Sihtasutus ja Balti-Ameerika Vabaduse Fond.
Küberkaitse suvekool on ellu kutsutud Haridus- ja Teadusministeeriumi poolt eesmärgiga kasvatada Eesti küberkaitse hariduse rahvusvahelist konkurentsivõimet ning suurendada Eesti e-riigi nähtavust, aidata kaasa rahvusvahelise koostöövõrgustiku arenemisele ning kasvatada tugevate välisõppejõudude ja –tudengite arvu küberkaitse õppekavadel IT-õppes Eestis.